140 System Engineering - Security in Bleienbach

• Du entwickelst, implementierst und optimierst moderne IT-Sicherheitslösungen und -infrastrukturen.

• In dieser Rolle sicherst du unsere IAM- und Zugriffslandschaft, optimierst Authentifizierungsprozesse und integrierst Geschäftsapplikationen nahtlos.

• Du leitest Projekte zur Weiterentwicklung der IT-Sicherheitsinfrastruktur.

• Du übernimmst die Verantwortung für IT-Sicherheitsplattformen inklusive Betrieb, Monitoring, 3rd-Level-Support und Pikettdienst.

• In dieser Rolle gestaltest du die IT-Sicherheitsarchitektur weiter und erarbeitest dazu passende Konzepte und Standards.

• Du berätst und unterstützt System- und Applikationsverantwortliche sowie Projektleitende in allen Fragen der IT-Sicherheit.

• Du verfügst über einen Hochschulabschluss in Informatik oder eine gleichwertige IT-bezogene Qualifikation.
• Du besitzt fundierte technische Expertise mit der Ping Identity Plattform (ehemals ForgeRock) und hast diese bereits produktiv eingesetzt.
• Du hast mehrjährige Erfahrung als Softwareentwickler mit Schwerpunkt IT-Sicherheit sowie nachweisbare Umsetzung mehrerer Security-Projekte.
• Du bringst breites Wissen in IT-Sicherheit, solide Kenntnisse in Applikations- und Infrastrukturthemen sowie Projektmanagement-Erfahrung, idealerweise im Finanzumfeld, mit.
• Du verfügst idealerweise über zusätzliche Weiterbildungen oder Zertifizierungen im Bereich IT-Security (z. B. CAS IS/MAS IS, CISSP, CISA).
• Du überzeugst mit ausgeprägter konzeptioneller Stärke, analytischem Denkvermögen, klarer Kommunikation und verhandlungssicherem Deutsch sowie Englisch.

Zwischen Angriff und Abwehr entscheiden Sekunden – und die richtigen Prozesse. Gesucht wird ein Cyber Defense Specialist, der sowohl operative Sicherheitsverantwortung trägt als auch Governance-Strukturen mitgestaltet und dabei als ruhender Pol in komplexen Sicherheitslagen überzeugt.

• Aktive Mitarbeit bei der Entwicklung, Umsetzung und Pflege unternehmensweiter IT-Sicherheitsrichtlinien und Kontrollframeworks

• Ableitung und operative Implementierung von Sicherheitsanforderungen aus Datenschutz-, Compliance- und regulatorischen Vorgaben

• Erarbeitung technischer Sicherheitskonzepte, Betriebsdokumentationen und interner Security-Guidelines

• Beratung von Fachbereichen bei sicherheitsrelevanten Fragestellungen und Datenschutzfolgeabschätzungen

• Aufbau und Betrieb klar definierter Security-Prozesse entlang anerkannter Frameworks (z.B. NIST, ISO 27001)

• Fundierte, mehrjährige Erfahrung im Bereich Cyber Security, Security Operations oder einem vergleichbaren Fachgebiet

• Tiefgreifende Kenntnisse in SIEM, SOC-Operations, Incident Response sowie modernen Angriffs- und Abwehrtechniken (MITRE ATT&CK)

• Anerkannte Zertifizierung im Bereich IT-Security (CISSP, CISM, CEH, CAS/MAS oder gleichwertig)

• Nachgewiesene Fähigkeit, Sicherheitsrisiken auf Managementebene verständlich zu kommunizieren

• Hohe Belastbarkeit, klares Urteilsvermögen und Entscheidungsstärke in Krisensituationen

• Strukturierte, zielorientierte Persönlichkeit mit ausgeprägtem Qualitätsanspruch und Eigenverantwortung

• Kommunikationsstark, durchsetzungsfähig und in der Lage, unterschiedliche Stakeholder zu überzeugen und zu koordinieren

Cyberbedrohungen schlafen nicht – und die Menschen, die sie abwehren, brauchen mehr als technisches Wissen. Gesucht wird ein erfahrener IT Security Engineer, der operative Sicherheitsverantwortung mit strategischem Weitblick verbindet und in kritischen Situationen einen kühlen Kopf bewahrt.

• Fachliche Mitgestaltung und kontinuierliche Weiterentwicklung von IT-Sicherheitsrichtlinien und Betriebskonzepten

• Operative Umsetzung von Anforderungen aus Informationssicherheit, Datenschutz und regulatorischen Vorgaben

• Erstellung technischer Dokumentationen, Security-Guidelines und prozessualer Betriebskonzepte

• Definition, Implementierung und Betrieb sicherheitsrelevanter Prozesse und Abläufe

• Beratung interner Fachbereiche bei ISDS-Konzepten und Datenschutzfolgeabschätzungen

• Aufbau, Integration und laufende Weiterentwicklung technischer Schutzmassnahmen für die gesamte IT-Umgebung

• Gesamtverantwortung für den operativen Security-Incident-Lifecycle – von der Erkennung bis zur Nachbearbeitung

• Steuerung und Qualitätssicherung externer SOC-Leistungen inkl. regelmässiger Service- und Qualitätsmeetings

• Sicherstellung der Compliance aller SOC-Aktivitäten mit organisatorischen, regulatorischen und rechtlichen Anforderungen

• Kontinuierliche Verbesserung von Detection- und Response-Fähigkeiten auf Basis aktueller Bedrohungslagen

• Laufende Bewertung der Cyberbedrohungslage und eigenständige Ableitung operativer Gegenmassnahmen

• Mehrjährige Berufserfahrung im Bereich IT-Security, Security Operations oder Incident Response

• Fundierte Kenntnisse in SIEM-Systemen, SOC-Prozessen und modernen Detection-&-Response-Technologien (EDR, XDR, NDR)

• Relevante Zertifizierungen wie CISSP, CISM, CAS/MAS IT-Security oder vergleichbar

• Fähigkeit, technische Sicherheitsrisiken verständlich in Risiko- und Wirkungsaussagen zu übersetzen

• Strukturierte, eigenverantwortliche Arbeitsweise mit hoher Planungs- und Organisationsfähigkeit

• Durchsetzungsstarke, kommunikative Persönlichkeit mit klarem Entscheidungsvermögen – auch in Drucksituationen

• Ausgeprägte Verantwortungsbereitschaft und Ruhe in kritischen Krisensituationen

In dieser Position betreust du zentrale Systeme zur industriellen Datenerfassung und sorgst für einen stabilen, sicheren und effizienten Betrieb der technischen Infrastruktur. Du arbeitest an der Weiterentwicklung von Anwendungen und Systemlandschaften mit und unterstützt Anwender bei technischen Fragestellungen im operativen Umfeld. Dabei verbindest du IT-, Automations- und Prozessverständnis mit einer strukturierten und lösungsorientierten Arbeitsweise.

• Planung und Umsetzung von System- und Konfigurationsanpassungen im Bereich Datenerfassung

• Betrieb, Wartung und Störungsbehebung von Prozessrechner- und Industrie-IT-Systemen

• Unterstützung und Betreuung der Anwender bei technischen und applikationsbezogenen Fragen

• Entwicklung und Umsetzung von Konzepten in den Bereichen IT-Sicherheit, Backup und Systemarchitektur

• Mitarbeit bei der Weiterentwicklung technischer Anwendungen und digitaler Dienste

• Pflege und Aktualisierung von technischen Dokumentationen und Systemunterlagen

• Mitarbeit in Projekten und Teilprojektleitung bei technischen Anlagenänderungen

• Ausbildung auf Stufe HF/FH in Elektrotechnik, Systemtechnik, Informatik oder Mechatronik

• Mehrjährige Erfahrung in einem technischen Umfeld mit Fokus auf Systembetrieb oder Prozessleittechnik

• Interesse an innovativen Technologien und digitalen Lösungen

• Strukturierte, analytische und selbstständige Arbeitsweise

• Teamorientierte Persönlichkeit mit hoher Lernbereitschaft

• Gute Englischkenntnisse für technische Dokumentationen und internationale Schnittstellen

• Bereitschaft zur kontinuierlichen fachlichen Weiterentwicklung

• Fliessende Deutschkenntnisse

• Du planst und analysierst Netzwerk und WLAN Installationen und erstellst passende Netzwerkkonzepte

• Dabei führst du WLAN Ausleuchtungen und Messungen durch und koordinierst dich mit internen und externen Partnern

• Zudem konfigurierst du Switches, Router und Access Points mit Cisco Catalyst Center und begleitest Tests sowie Abnahmen

• Du übernimmst das Lifecycle Management, planst den Austausch von Komponenten und pflegst Dokumentationen

• Im Betrieb analysierst du Störungen, optimierst die Netzwerk Performance und unterstützt im 3rd Level Support sowie Pikettdienst

• Du hast ein IT-Studium (FH, HF, TS) oder vergleichbare Erfahrung sowie idealerweise CCNA/CCNP/CCIE

• Erfahrung im Enterprise Netzwerk und WLAN Umfeld bringst du bereits mit

• Sicher arbeitest du mit Cisco Switches, Routern und Access Points via Catalyst Center

• Kenntnisse in WLAN Planung, Ausleuchtung und Optimierung sind vorhanden

• Sehr gute Deutschkenntnisse in Wort und Schrift sind zwingend, Englisch ist von Vorteil, und du arbeitest teamorientiert und lösungsfokussiert

• Aufbau, Planung und kontinuierliche Weiterentwicklung von Sicherheitsarchitekturen über verschiedene Technologieplattformen hinweg

• Definition technischer und organisatorischer Security-Standards im Einklang mit Compliance-Vorgaben

• Analyse bestehender Architekturen im Hinblick auf Bedrohungen, Schwachstellen und regulatorische Anforderungen

• Führung von Architekturprojekten mit Fokus auf Cybersecurity und Risikominimierung

• Zusammenarbeit mit Risk- und Governance-Teams zur Stärkung der Informationssicherheit

• Technische Beratung für Entwicklung, Operations und Management bei sicherheitsrelevanten Entscheidungen

• Überprüfung und Modernisierung bestehender Richtlinien, Verfahren und Schutzmassnahmen

• Integration von Sicherheitsmechanismen in Entwicklungs- und Betriebsprozesse (DevSecOps-Ansatz)

• Erarbeitung von Konzepten zur Bedrohungsanalyse, Prävention und Incident-Response

• Abschluss in Informatik, Security Engineering oder verwandtem Fachgebiet

• Tiefes Verständnis moderner IT-Sicherheitsarchitekturen und Bedrohungsmodelle

• Erfahrung mit internationalen Standards wie ISO 27001, NIST CSF oder CIS Controls

• Kenntnisse in Security-Protokollen, Kryptografie und Systemhärtung

• Praxis in Netzwerkdesign, Firewall-Konfiguration, Vulnerability Management und Monitoring-Systemen

• Verständnis von Software-Engineering-Prinzipien und deren sicherer Implementierung

• Fähigkeit, technische Risiken zu identifizieren und in strategische Massnahmen zu überführen

• Eigenständige, strukturierte Arbeitsweise mit hohem Qualitätsanspruch

• Interesse an innovativen Sicherheitsmethoden wie Zero Trust, Secure by Design und Cloud Security

In dieser Rolle übernimmst du die Verantwortung für die Konzeption, Entwicklung und Umsetzung komplexer Softwarelösungen auf professionellem Niveau. Du analysierst technische Anforderungen, erstellst durchdachte Systemarchitekturen und steuerst die Umsetzung über alle Projektphasen hinweg. Dabei koordinierst du fachübergreifende Teams, stellst die Einhaltung technischer Standards sicher und optimierst kontinuierlich bestehende Prozesse. Deine Erfahrung ermöglicht es dir, fundierte Technologieentscheidungen zu treffen und als technische Ansprechperson zu agieren. Mit einem klaren Fokus auf Qualität und Effizienz gestaltest du aktiv den Erfolg anspruchsvoller IT-Projekte mit.

• Du entwickelst fundierte Security-Konzepte und Richtlinien als Basis für sichere Software- und Hardware-Architekturen.
• Als IT-Sicherheitsarchitektur Spezialist beurteilst du systematisch bestehende Architekturen hinsichtlich Sicherheits- und Compliance-Anforderungen.
• In dieser Rolle leitest du eigenverantwortlich Projekte rund um Security-Architektur und treibst deren Umsetzung voran.
• Du bringst deine technische und regulatorische Expertise aktiv in die Beratung operativer Teams ein.
• Sicherheitsrichtlinien werden von dir kontinuierlich geprüft, an aktuelle Bedrohungsszenarien angepasst und technisch umgesetzt.
• Gemeinsam mit dem ISM-Team führst du Risikoanalysen durch und stellst die enge Abstimmung mit der CISO-Organisation sicher.

• Du hast ein abgeschlossenes Hochschulstudium (FH oder Uni) in Security, Informatik oder eine vergleichbare Qualifikation
• Du verfügst über fundierte Erfahrung in Informationssicherheit und kennst Standards wie ISO 2700x, NIST, CIS oder BSI-Grundschutz
• Deine Kenntnisse in der Architektur und dem Design von Sicherheitssystemen sowie in Kryptografie sind umfassend
• In der Entwicklung von Security-Lösungen oder durch Weiterbildungen (z. B. CISM, CISSP) konntest du deine Expertise gezielt vertiefen
• Du bringst praktische Erfahrung im Bereich Firewall, Vulnerability Management, IDS sowie Security Monitoring mit
• Kommunikationsstärke in Deutsch und Englisch sowie deine selbständige und teamorientierte Arbeitsweise zeichnen dich aus

• Entwicklung und Umsetzung einer unternehmensweiten OT-Cybersecurity-Strategie

• Aufbau einer resilienten Sicherheitsarchitektur für industrielle Steuerungs- und Automationssysteme

• Etablierung von Governance-, Risk- und Compliance-Strukturen im OT-Umfeld

• Steuerung von Programmen zur Segmentierung, Härtung und Absicherung kritischer OT-Netzwerke

• Definition und Einführung von Standards entlang IEC 62443, NIST und ISO 27001

• Identifikation, Bewertung und Mitigation von Cyber-Risiken in Produktions- und Infrastrukturumgebungen

• Führung und Weiterentwicklung eines spezialisierten OT Security Teams oder eines Security Competence Centers

• Enge Zusammenarbeit mit C-Level, Werksleitungen und internationalen Stakeholdern

• Verantwortung für Incident Response und Krisenmanagement bei OT-bezogenen Sicherheitsvorfällen

• Bewertung neuer Technologien im Kontext Industrie 4.0, IIoT und Digitalisierung

• Langjährige Erfahrung im Bereich OT Security, Industrial Cybersecurity oder Critical Infrastructure Protection

• Tiefes Verständnis industrieller Steuerungssysteme (ICS, SCADA, DCS, PLC-Umgebungen)

• Erfahrung im Aufbau von Cybersecurity-Programmen auf Enterprise- oder Konzernniveau

• Nachweisbare Führungserfahrung (Teamleitung, Programme, Architektur oder Security Transformation)

• Starkes Know-how in Risiko- und Sicherheitsarchitekturen komplexer Systemlandschaften

• Vertrautheit mit regulatorischen und normativen Anforderungen (IEC 62443, ISO 27001, NIST CSF)

• Ausgeprägte Kommunikationsstärke auf Management- und Technik-Level

• Strategisches Denken kombiniert mit operativem Verständnis industrieller Prozesse

• Sehr gute Deutsch- und Englischkenntnisse

• Aufbau, Weiterentwicklung und Umsetzung der OT-Security-Strategie im Einklang mit der IT-Sicherheitsstrategie

• Verantwortung für die Absicherung von ICS/SCADA-, DCS- und industriellen Netzwerken

• Entwicklung und Durchsetzung von OT Security Policies, Standards und Architekturen

• Durchführung von Risikoanalysen, Threat Modeling und Security Assessments in OT-Umgebungen

• Einführung und Betrieb von Security-Lösungen (z. B. Network Segmentation, IDS/IPS für OT, Monitoring-Systeme)

• Enge Zusammenarbeit mit IT Security, Engineering, Produktion und externen Partnern

• Incident Response Management im OT-Umfeld inkl. Koordination bei Sicherheitsvorfällen

• Sicherstellung der Compliance mit Normen wie IEC 62443, NIST, ISO 27001 sowie branchenspezifischen Vorgaben

• Beratung des Managements zu Cyber-Risiken im OT-Kontext

• Aufbau und Führung eines spezialisierten OT-Security-Teams

• Abgeschlossenes Studium in Informatik, Elektrotechnik, Cybersecurity oder vergleichbare Qualifikation

• Mehrjährige Erfahrung im Bereich OT Security, Industrial Cybersecurity oder Critical Infrastructure Security

• Tiefes Verständnis von ICS/SCADA-Systemen, industriellen Netzwerken und deren Angriffsszenarien

• Erfahrung mit OT Security Architekturen, Segmentierung und Zero-Trust-Ansätzen

• Kenntnisse relevanter Standards (IEC 62443, NIST CSF, ISO 27001)

• Erfahrung in Incident Response und Risk Management im industriellen Umfeld

• Ausgeprägte Kommunikationsfähigkeit gegenüber technischen und nicht-technischen Stakeholdern

• Führungserfahrung von Vorteil (Team Lead / Architekturverantwortung)

• Sehr gute Deutsch- und Englischkenntnisse